Un fallo de seguridad en el “software” del fabricante de accesorios enfocados en los videojuegos Razer permite obtener los privilegios de administración de Windows 10 con solamente conectar un ratón de la compañía el ordenador.
El problema en cuestión se debe a una vulnerabilidad día cero -es decir, no conocida por la compañía hasta el momento- en el software Razer Sinapse de la marca, como ha informado el investigador de ciberseguridad jonhat en Twitter y recoge el portal Bleeping Computer.
Cuando un usuario conecta un periférico de la marca como un ratón, este comienza a instalar en el ordenador con Windows 10 automáticamente la app de Sinapse para que puedan configurar el dispositivo externo.
No obstante, este sistema incluye un fallo de seguridad que permite a los usuarios hacerse con los permisos de administración de Windows 10, con lo que es posible hacerse con el control del ordenador por completo, incluyendo la instalación de ‘malware’.
La vulnerabilidad permite escalar privilegios solamente a nivel local, pero lo que solamente puede afectar a los usuarios que tengan acceso físico al ordenador y al periférico de Razer para proceder a enchufarlo.
Este tipo de errores puede encontrarse de forma frecuente en los dispositivos externos que funcionan nada más conectarse a un equipo, no solo los de Razer, como ha reconocido el analista de vulnerabilidad del CERT Will Dormann a través de Twitter.
Razer ha respondido a jonhat en Twitter y ha asegurado que se encuentra investigando el problema y que lanzará un parche de seguridad para solucionar la vulnerabilidad lo antes posible.